Kiinan sotilaalliset kyberoperaatiot

Kiinan hallitus kiistää suorittaneensa kyberoperaatioita muita maita vastaan ​​[1] ja puolestaan ​​syyttää Yhdysvaltoja kybersodan järjestämisestä Kiinaa vastaan , minkä Yhdysvaltain johto kiistää [2] [3] [4] [5] [6] [7] [8 ] . Useat tietoturvayritykset ovat väittäneet omaavansa suuren määrän todisteita siitä, että Kiina harjoittaa kybervakoilua Yhdysvaltoja vastaan, mukaan lukien yksikön 61398 [9] toimet . Toukokuussa 2014 Yhdysvaltain liittovaltion suuri tuomaristo nosti syytteen viittä yksikön 61398 virkailijaa luottamuksellisten yritystietojen varastamisesta yhdysvaltalaisilta yrityksiltä ja niiden tietokoneverkkojen saastuttamisesta haittaohjelmilla [10] [11] .

Yhdysvaltain kansallisen turvallisuusviraston johtajan C. B. Alexanderin mukaan Kiinan kansantasavallan toteuttama "rehottava teollisuusvakoilu" on ihmiskunnan historian suurin vaurauden uudelleenjako [12] . Entisen NSA-upseerin Edward Snowdenin mukaan kansallinen turvallisuusvirasto on vakoillut kiinalaisia ​​yliopistoja, yrityksiä ja poliitikkoja vuodesta 2009 lähtien. Sadat organisaatiot ja henkilöt joutuivat vakoilun kohteeksi, mukaan lukien Hongkongin kiinalainen yliopisto , ja he olivat 61 000 Yhdysvaltojen ympäri maailmaa tekemien hakkerihyökkäyksen kohteiden joukossa [13] [14] .

Organisaatio

Amerikkalaisen analyytikon James Mulvenonin mukaan Kiinan sotilaallisten kyberoperaatioiden organisaatio on salainen ja hajautettu, operaatioita toteuttavat jatkuvasti muuttuva virallisten, siviili- ja puoliksi siviiliryhmien kokoonpano [15] . Hänen mukaansa näihin tarkoituksiin käytetään myös "isänmaallisia hakkeriyhdistyksiä" [15] .

PLA : n rakenteessa on ainakin vuodesta 2004 lähtien ollut yksikkö 61398 , joka on suunniteltu suorittamaan hakkerihyökkäyksiä vihollisen tietokoneverkkoihin [16] [17] . PLA:n erikoisyksiköiden lisäksi Kiinan johto käyttää myös hakkeriryhmiä kybervakoilun ja kyberhyökkäysten toteuttamiseen, joista suurin on niin sanottu " Red Hacker Alliance " ( englanniksi  Red Hacker Alliance ), jonka määrä on arviolta noin 80 tuhatta ihmistä [18] . Venäläisten tietoturva-alan asiantuntijoiden V. S. Ovchinskyn ja E. Larinan mukaan "Red Hackers Alliance" on epävirallinen, mutta Kiinan viranomaisten hallitsema verkosto, joka sisältää hakkereita paitsi itse Kiinasta myös kiinalaisista. diasporaa ympäri maailmaa, tiiviissä vuorovaikutuksessa PLA:n pääesikunnan kolmannen ja neljännen osaston kanssa [19] .

Toiminnot maittain

Australia

Toukokuussa 2013 australialainen uutistoimisto ABC News ilmoitti, että kiinalaiset hakkerit olivat murtautuneet Australian tiedustelupalvelun päämajan verkkoon [20] . Australialaiset tietoturvayritykset ovat myös jättäneet kiinalaisen Huawein kansallisen laajakaistaprojektin ulkopuolelle [21] .

Kanada

Vuoden 2011 alussa kiinalaiset hakkerit vaaransivat useiden liittohallituksen osastojen tiedot, Kanadan hallituksen edustajien lausuntojen mukaan Kiinan hallitus on kiistänyt nämä väitteet [22] .

Kanadan hallituksen tiedotuspäällikkö totesi, että vuonna 2014 kiinalaiset hakkerit murtautuivat National Research Councilin tietokonejärjestelmään [23] .

Intia

Intian hallituksen virkamiehet ovat todenneet, että hyökkäykset hallituksen tietokoneverkkoihin, erityisesti kansallisen turvallisuusneuvoston verkkoon , tehtiin Kiinasta erityisesti bottiverkkojen avulla [24] .

Kiinan kybervakoilun pelko on johtanut siihen, että Intia on estänyt sopimukset kiinalaisten teleyritysten, kuten Huawein ja ZTE :n, kanssa [25] [26] . Huaweita on myös syytetty Intian kansallisen turvallisuuden loukkaamisesta hakkeroimalla tukiasemaohjainta Andhra Pradeshissa [27] . Tämä on johtanut ulkomaisten teleyritysten läsnäolon vähenemiseen Intian markkinoilla [28] .

Yhdysvallat

Yhdysvallat on toistuvasti syyttänyt Kiinaa kybervakoilusta ja muista kyberoperaatioista, jotka aiheuttavat taloudellista, poliittista ja sotilaallista vahinkoa Yhdysvalloille. Yhdysvaltain kongressin neuvoa-antava paneeli julisti Kiinan "suurimmäksi turvallisuusriskiksi Yhdysvaltain teknologialle" [29] ja että "Kiinasta peräisin olevat kyberhyökkäykset, jotka kohdistuvat Yhdysvaltain hallituksen ja armeijan tietokonejärjestelmiin, ovat lisääntyneet huomattavasti" [29] . Washington Postin mukaan kiinalaiset hakkerit murtautuvat olemassa oleviin turvajärjestelmiin, erityisesti lähettämällä tiedostoja, joissa on haittaohjelmia sähköpostitse . Etätunkeutuminen on erityisen vaarallista, koska hyökkääjä voi hallita kaapattua tietokonetta etäältä, samalla kun hän voi varastaa tietoja, seurata käyttäjien toimintaa ja lukea heidän sähköpostejaan [30] , kun taas käyttäjät eivät yleensä huomaa, että heitä tarkkaillaan; tartunnan saaneet liite naamioituu käyttäjän tuttavien viestiksi [31] . Tietokonevirusten jälkiä piilottavat rootkitit , jotka piilottavat tietovarkauden [31] .

Tammikuussa 2010 Google raportoi Kiinan yritysinfrastruktuuria vastaan ​​kohdistetuista hyökkäyksistä, "jotka johtivat Googlen henkisen omaisuuden varkauksiin" [32] . Yhdysvaltain turvallisuusasiantuntijat ovat yhdistäneet Googleen kohdistuvan hyökkäyksen muuhun Kiinasta lähtevään poliittiseen ja teolliseen vakoiluun, mukaan lukien vakoilu sotilaita, tutkimus- ja teollisuusyrityksiä vastaan. Obaman hallinnon virkamiehet kutsuivat kyberhyökkäyksiä "kasvavaksi kyberuhkaksi Yhdysvaltain kriittiselle infrastruktuurille" [30] .

Googlen lisäksi ainakin 34 muun suuren yhdysvaltalaisen yrityksen verkkoihin on hyökätty, mukaan lukien Northrop Grumman , Symantec , Yahoo , Dow Chemical ja Adobe Systems [33] . Kybervakoilulla on pyritty varastamaan kaupallista ja sotilaallista tietoa erityisesti alueilla, joilla Kiina on jäljessä. Teknologiayritykset väittävät, että Kiina yrittää varastaa ohjelmiston lähdekoodin [34] sekä yleistä tietoa asejärjestelmistä. Lähdekoodi varastettiin käyttämällä Adobe Readerin haavoittuvuuksia, joita hakkerit käyttivät haittaohjelmien levittämiseen [34] .

Virallinen Peking kiistää syytökset kybersodan käymisestä [1] ja syyttää Yhdysvaltoja osallistumisesta kybersotaan Kiinaa vastaan, jonka virallinen Washington puolestaan ​​kiistää [2] . Wang Baodong, Kiinan suurlähetystön tiedottaja Yhdysvalloissa, sanoi, että syytökset (Yhdysvaltojen esittämät) ovat seurausta vainoharhaisuudesta [1] . Hänen mukaansa "Kiina ei koskaan tee mitään, mikä vahingoittaa muiden maiden suvereniteettia tai turvallisuutta. Tämän kansallisen politiikan periaatteen mukaisesti Kiinan hallitus ei koskaan käytä eikä tule koskaan käyttämään niin kutsuttuja siviilihakkereita tiedon keräämiseen tai vakoilemiseen muissa maissa. Kiinaa vastaan ​​esitetyt syytökset ovat tässä suhteessa täysin perusteettomia ja heijastavat vain joidenkin ihmisten mentaliteettia, jotka näkevät Kiinan aina uhkana. [1] .

Vuonna 2010 vuotaneet Yhdysvaltain diplomaattiset kaapelit johtivat yhdysvaltalaisten diplomaattien arvioon, jonka mukaan Kiina käytti Microsoftin lähdekoodia ja "käytti yksityisen sektorin kykyjä" hyökkäys- ja puolustuskykynsä tehostamiseen [35] . [34]

Maaliskuussa 2013 korkean tason keskusteluja käytiin [36] .

Syyskuussa 2014 Yhdysvaltain senaatin asevoimien komitea havaitsi, että Kiinan hallitukseen liittyvät hakkerit olivat toistuvasti soluttautuneet yhdysvaltalaisten lentoyhtiöiden, teknologiayritysten ja muiden amerikkalaisten joukkojen ja sotatarvikkeiden siirtoon osallistuneiden urakoitsijoiden tietokonejärjestelmiin [37] .

Taiwan

Kiinan viranomaiset pyrkivät aktiivisesti yhdistämään Taiwanin Manner-Kiinan kanssa harkiten erilaisia ​​skenaarioita, mukaan lukien sotilaallinen [38] . PLA:n kyberyksiköiden kehittyessä Kiinan johto asettaa yhä enemmän panoksia Taiwanin vastaisten sotilaallisten kyberoperaatioiden toteuttamiseen [38] , erityisesti sen infrastruktuurin tuhoamiseen. Oletetaan, että voimakkaalla kyberhyökkäyksellä Taiwania vastaan ​​Kiina pystyy samanaikaisesti estämään vastaavan Yhdysvaltain infrastruktuurin, minkä seurauksena Taiwan antautuu ennen kuin Yhdysvallat voi auttaa sitä [38] .

Stuxnet virus

Vaikka suurin osa asiantuntijoista päätteli, että Iraniin tartuttaneen Stuxnet -virus oli peräisin Israelista [39] [40] [41] , amerikkalainen kyberturvallisuusasiantuntija Geoffrey Carr ehdotti, että Kiina saattoi olla mukana Stuxnetin [42] kehittämisessä . Toisaalta Kiina itse on Stuxnet-viruksen uhri. Viruksen kerrottiin saaneen miljoonia tietokoneita maassa aiheuttaen merkittäviä vahinkoja teollisuuden infrastruktuurille [43] .

Internet-liikenteen uudelleenohjaus

Marraskuun 2010 lopussa Yhdysvaltain puolustusministeriön tiedottaja totesi, että puolustusministeriön Internet-liikenne oli ohjattu lyhyen aikaa Kiinaan aiemmin tänä vuonna. Yhdysvaltain ja Kiinan talous- ja turvallisuuskomitea totesi vuosiraportissaan, että China Telecom ehdotti virheellisiä verkkoreittejä, joiden kautta "valtavia määriä" Internet-liikennettä Yhdysvalloista ja muista maista kulki kiinalaisten palvelimien kautta 18 minuutin aikana. istunto 8. huhtikuuta. Kiinan ulkoministeriö tuomitsi tämän raportin , ja China Telecomin edustajat kiistivät virallisesti syytökset Internet-liikenteen uudelleenohjauksesta [44] .

Katso myös

Muistiinpanot

  1. 1 2 3 4 Kiinan vastaus BusinessWeekille . Yritysviikko (10. huhtikuuta 2008). Haettu 12. helmikuuta 2013. Arkistoitu alkuperäisestä 25. lokakuuta 2012.
  2. 1 2 Zetter, Kim . Kiina syyttää Yhdysvaltoja kybersodankäynnistä , Wired  (25. tammikuuta 2010). Arkistoitu alkuperäisestä 28. joulukuuta 2010. Haettu 23. lokakuuta 2010.
  3. Nakashima, Ellen, " Raportti "Operation Shady RAT" tunnistaa laajalle levinneen verkkovakoilun Arkistoitu 24. huhtikuuta 2020 Wayback Machinessa ", Washington Post , 3. elokuuta 2011.
  4. Anderlini, Jamil . Kiinan toisinajattelijan "tuntemattomat vierailijat" , Financial Times  (15. tammikuuta 2010). Arkistoitu alkuperäisestä 10. syyskuuta 2010. Haettu 30. syyskuuta 2014.
  5. Kiina kiistää roolinsa raportoidussa Kanadan hallituksen hakkeroinnissa . PCWorld (17. helmikuuta 2011). Haettu 17. helmikuuta 2011. Arkistoitu alkuperäisestä 12. tammikuuta 2012.
  6. Macartney, Jane . Kiina vastaa "panjaavalle ja ennakkoluuloiselle" varoitukselle kybervakoojista , The Times  (5. joulukuuta 2007). Arkistoitu alkuperäisestä 30. elokuuta 2008. Haettu 7. huhtikuuta 2008.
  7. Barnes, Julian E. . Kiinan tietokonehakkerointi huolestuttaa Pentagonia , Los Angeles Times  (4. maaliskuuta 2008). Arkistoitu alkuperäisestä 10. maaliskuuta 2008. Haettu 4. maaliskuuta 2008.
  8. Brookes, Peter. Leimahduspiste: Kyberhaaste: Kyberhyökkäysten määrä ja kehittyneisyys kasvavat . Family Security Matters (13. maaliskuuta 2008). Haettu 7. huhtikuuta 2008. Arkistoitu alkuperäisestä 29. maaliskuuta 2008.
  9. Riley, Michael ja Dune Lawrence, " Hakkerit linkitetty Kiinan armeijaan Seen From EU to DC Arkistoitu 11. tammikuuta 2015 Wayback Machinessa ", Bloomberg LP , 27. heinäkuuta 2012
  10. Finkle, J., Menn, J., Viswanatha, J. USA syyttää Kiinaa amerikkalaisten yritysten kybervakoilusta. Arkistoitu 6. lokakuuta 2014 Wayback Machine Reutersille , 19.5.2014
  11. Clayton, M. USA syyttää viittä Kiinan salaisessa "yksikössä 61398" kybervakoilusta. Arkistoitu 20. toukokuuta 2014 Wayback Machineen // Christian Science Monitor , 19. toukokuuta 2014
  12. A. S. Markov. Kybersotien kronikat ja historian suurin vaurauden uudelleenjako // Cybersecurity Issues: Journal. - 2016. - V. 14, nro 1. - S. 68-74.
  13. Warren, Lydia . NSA:n ilmiantaja Edward Snowden sanoo, että Yhdysvaltain hallitus on hakkeroinut kiinalaisia ​​yliopistoja, yrityksiä ja poliitikkoja NELJÄ VUOTTA, kun hän lopulta murtaa kannen , Daily Mail  (12.6.2013). Arkistoitu alkuperäisestä 29. joulukuuta 2016. Haettu 2. lokakuuta 2014.
  14. Snowden sanoo, että Yhdysvaltain hakkerointi kohdistuu Kiinaan; NSA viittaa estettyihin hyökkäyksiin Arkistoitu 15. kesäkuuta 2013 Wayback Machinessa // The Japan Times
  15. 12 Elegantti , Simon . Cyberwarfare: The Issue China Won't Touch , Time  (18.11.2009). Arkistoitu alkuperäisestä 24. lokakuuta 2010. Haettu 25. lokakuuta 2010.
  16. David E. Sanger , David Barboza ja Nicole Perlroth. Kiinan armeijan yksikön katsotaan olevan sidottu USA:n vastaiseen hakkerointiin . New York Times (18. helmikuuta 2013). Käyttöpäivä: 19. helmikuuta 2013. Arkistoitu alkuperäisestä 6. lokakuuta 2014.
  17. Kiinan sotilasyksikkö "tuottelevan ja jatkuvan hakkeroinnin" takana . The Guardian (19. helmikuuta 2013). Haettu 19. helmikuuta 2013. Arkistoitu alkuperäisestä 22. helmikuuta 2013.
  18. "Red Hackers takaisin Kiinaan", Rediff.com , 2005
  19. Ovchinsky, Larina, 2014 , s. 43.
  20. ASIO tiedotti George Brandisille väitteistä, että Kiina varasti Canberran päämajan luokiteltuja piirustuksia. Arkistoitu 30. toukokuuta 2013 Wayback Machinessa  - ABC News ( Australian Broadcasting Corporation )
  21. ↑ Kyberturvallisuusongelmat jättivät Huawein Australian laajakaistaprojektin ulkopuolelle , Intian kyberturvallisuuden tutkimuksen ja kehityksen huippuyksikkö (CECSRDI) (16. huhtikuuta 2013). Arkistoitu alkuperäisestä 23. syyskuuta 2014. Haettu 15. elokuuta 2014.
  22. Ulkomaiset hakkerit hyökkäävät Kanadan hallitukseen , CBC:hen  (16. helmikuuta 2011). Arkistoitu alkuperäisestä 18. helmikuuta 2011. Haettu 17. helmikuuta 2011.
  23. Kiinan kyberhyökkäys iskee Kanadan kansalliseen tutkimusneuvostoon , CBC:hen  (29. heinäkuuta 2014). Arkistoitu alkuperäisestä 29. heinäkuuta 2014. Haettu 29. heinäkuuta 2014.
  24. Kiina tekee kyberhyökkäyksiä intialaisille sivustoille , Times of India  (5. toukokuuta 2008). Arkistoitu alkuperäisestä 26. elokuuta 2011. Haettu 25. lokakuuta 2010.
  25. Blakely, Rhys India estää sopimukset kiinalaisten teleyritysten kanssa kybervakoilun peloista . The Times . Haettu: 25. lokakuuta 2010.
  26. Huawei ja ZTE In Telecom Security Tangle Of India , Perry4Law's Techno Legal Base (PTLB TM/SM) -blogi (23. tammikuuta 2012). Arkistoitu alkuperäisestä 19. elokuuta 2014. Haettu 15. elokuuta 2014.
  27. Huaweita syytetään Intian kansallisen turvallisuuden loukkaamisesta hakkeroimalla tukiasemaohjaimen AP :ssa, Intian kyberturvallisuuden tutkimuksen ja kehityksen huippuyksikössä (CECSRDI) (31.12.2013). Arkistoitu alkuperäisestä 11. syyskuuta 2014. Haettu 15. elokuuta 2014.
  28. Ulkomaiset teleyritykset saattavat kohdata vastustusta ja pienemmän markkinaosuuden Intiassa , kyberlaki, kyberturvallisuus, telelainsäädäntö ja televiestintäturvallisuusoikeudellinen due diligence ja lakisääteiset noudattamispalvelut Intiassa (31. joulukuuta 2013). Arkistoitu alkuperäisestä 10. lokakuuta 2014. Haettu 15. elokuuta 2014.
  29. 1 2 Claburn, Thomas Kiinan kybervakoilu uhkaa Yhdysvaltoja, raportti sanoo (linkki ei ole käytettävissä) . Tietoviikko . Haettu 1. marraskuuta 2010. Arkistoitu alkuperäisestä 27. helmikuuta 2010. 
  30. 1 2 Cha, Ariana Eunjung ja Ellen Nakashima, "Googlen Kiinan kyberhyökkäys osa laajaa vakoilukampanjaa, asiantuntijat sanovat" // The Washington Post , 14. tammikuuta 2010.
  31. 1 2 McMillan, Robert Raportin mukaan Kiina on valmis kybersotaan, vakoilu . PC-maailma . Haettu 1. marraskuuta 2010. Arkistoitu alkuperäisestä 2. huhtikuuta 2010.
  32. "Googlen kyberhyökkäys osui salasanajärjestelmään" // The New York Times , Reuters, 19. huhtikuuta 2010.
  33. Google, siteeraa hyökkäystä, uhkaa lähteä Kiinasta , The New York Times  (12. tammikuuta 2010). Arkistoitu alkuperäisestä 17. maaliskuuta 2014. Haettu 1. marraskuuta 2010.
  34. 1 2 Zetter, Kim . Google Hackers Targeted Source Code of Over 30 Companies , Wired  (13.1.2010). Arkistoitu alkuperäisestä 18. syyskuuta 2010. Haettu 1. marraskuuta 2010.
  35. Yhdysvaltain suurlähetystön kaapelit: Kiina käyttää Microsoftin lähdekoodia kybersodan suunnittelussa, Yhdysvaltain pelot , The Guardian  (4.12.2010). Haettu 31. joulukuuta 2010.
  36. Yhdysvaltain painostukset kyberuhkiin; Pekingissä valtiovarainministeri asettaa kysymyksen ensisijaiseksi tavoitteeksi suhteissa Kiinan kanssa. Arkistoitu 12. toukokuuta 2013 Wayback Machinessa // Wall Street Journal , 20.3.2013
  37. Kiinan hakkeroituja Yhdysvaltain armeijan urakoitsijoita, senaatin paneelin löydöt Arkistoitu 22. tammikuuta 2019 Wayback Machinessa // Investing.com , 18.09.2014
  38. 1 2 3 James C. Mulvenon. "Chinese Information Operations Strategies in a Taiwan Contingency" Arkistoitu 3. marraskuuta 2011. , 15. syyskuuta 2005. (Käytetty 20. maaliskuuta 2011).
  39. Halliday, Josh . Stuxnet-mato on "kansallisen valtion viraston työ" , The Guardian  (24. syyskuuta 2010). Arkistoitu alkuperäisestä 22. heinäkuuta 2013. Haettu 27.9.2010.
  40. Hounshell, Blake 6 mysteeriä Stuxnetista . Ulkopolitiikka (27. syyskuuta 2010). Haettu 28. syyskuuta 2010. Arkistoitu alkuperäisestä 9. helmikuuta 2014.
  41. Stuxnet-mato: Iraniin suunnattu kyberohjus? , The Economist  (24. syyskuuta 2010). Arkistoitu alkuperäisestä 27. syyskuuta 2010. Haettu 28. syyskuuta 2010.
  42. Miks, Jason Oliko Kiina Stuxnetin takana? . Diplomaatti . Haettu 25. lokakuuta 2010. Arkistoitu alkuperäisestä 24. lokakuuta 2010.
  43. Stuxnet "kybersuperase" siirtyy Kiinaan . Yahoo! Uutiset . Haettu 25. lokakuuta 2010. Arkistoitu alkuperäisestä 5. lokakuuta 2010.
  44. Susi, Jim . Pentagon sanoo olevansa tietoinen Kiinan Internetin uudelleenreitittämisestä  (19. marraskuuta 2010). Arkistoitu alkuperäisestä 23. marraskuuta 2010. Haettu 26. marraskuuta 2010.

Kirjallisuus

venäjäksi